Audius, el protocolo enfocado en la transmisión de contenido musical basado en blockchain, ha sido hackeado con éxito. El atacante logró robar activos por valor de 1,1 millones de dólares que posteriormente vendería.
La pasada noche entre el sábado 23 y el domingo 24 de julio tuvo lugar un desafortunado suceso para Audius, un hacker logró hacerse con el control del protocolo y explotarlo hasta drenar unos 18 millones de tokens de AUDIO. La administración del protocolo se percató de lo sucedido y rápidamente suspendió el funcionamiento del protocolo, pero ya era demasiado tarde. El atacante ya había conseguido hacerse con los activos y transferirlos a una dirección personal.
La firma de seguridad CertiK realizó una investigación que reveló que el atacante logró acceder a la administración interna de Audius. Una vez dentro del protocolo, el hacker modificó la configuración del contrato inteligente utilizado por el sistema de gobierno de Audius. Con los cambios realizados, el atacante se hizo con el control total para crear y aprobar nuevas propuestas sobre el protocolo como este quisiera.
Una vez con el control total, se creó y aprobó la «Propuesta n.° 85», consistía en la realización de la transferencia de 18 millones de tokens AUDIO procedentes de las reservas de la comunidad, activos que fueron a parar a una cuenta del atacante. En el momento del robo, los activos valían unos 6 millones de dólares, pero debido a fuertes caídas del mercado a causa del ataque, el hacker solo pudo venderlos por unos 1,1 millones de dólares.
Con los fondos bajo su posesión, el hacker fue realizado transacciones de 100 en 100 Ether al mixer Tornado Cash, y así limpiar los activos. Tornado Cash es una herramienta descentralizada que ofusca el destinatario de las transacciones que se efectúan desde su plataforma. Los activos son enviados a una dirección junto con los de otros usuarios, luego estos se dirigen a las direcciones destino, sin saberse su procedencia. Con este sistema, los activos robados se limpian y pueden utilizarse libremente.
Pocas horas después de detenerse las funciones del protocolo, la administración de Audius detectó y solucionó la vulnerabilidad que dio acceso al hacker. Durante la mañana del día 24, la administración reanudó las funciones del protocolo, lo que se tradujo en una oleada de ventas masivas del activo, devaluándolo todavía más.
El valor del token AUDIO es de unos 0,3 dólares, una caída del 71% en comparación a los 0,42 dólares que alcanzó el día 20.
Seguir leyendo acerca de los motivos por los que Tesla redujo un 75% su BTC durante el segundo trimestre de 2022, puede parecerte interesante.